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DISPOSITIF ET PROCEDE D'AUTHENTIFICATION D'UN UTILISATEUR A 

DISTANCE 



La presente invention concerne le domaine des systemes securises 
d'authentification a distance permettant le controle d'acces en local d'un 
utilisateur a une station. 

L'art anterieur 

Dans un environnement distribue, on connalt des systdmes de 
gestion d'acces securises permettant un contr&le d'acces securise a 
distance a travers un reseau, d'utilisateurs a des ressources protegees. 

Dans le cadre de la presente invention, le terme « ressource » doit 
§tre entendu dans son sens le plus large. II englobe notamment des 
applications logicielles, des bases de donnees ou des fichiers, des champs 
particuliers de ces fichiers, des systemes complets, des machines, des 
dispositifs particuliers tels que des peripheriques ... 

Les systemes de gestion d'acces securises garantissent 
Identification des utilisateurs afin de determiner si ceux-ci font parties des 
personnes habilitees a utiliser les ressources concernees. Un systeme de 
gestion d'acces securises comporte generalement une base de donnees 
centralisee dans laquelle sont stockees des informations concernant les 
utilisateurs, leurs moyens d'authentification, les operations autorisees... Les 
moyens d'authentification peuvent consister par exemple en mot de passe, 
carte a microprocesseur, mot de passe a usage unique... 

Un administrateur gere la base de donnees centrale de maniere 
homogdne et sur I'ensemble du systeme d'information. Chaque utilisateur 
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est authentifie par un serveur central d'authentification ayant acces a la 
base de donnees centra le. 

Les systemes de gestion d'acces securises a distance posent un 
5 probleme lorsqu'un des elements participant a I'authentification ne 
fonctionne plus. Ainsi, par exemple, en cas d'indisponibilite ou de panne du 
serveur, en cas de panne au niveau du reseau, en cas de probleme logiciel 
ou materiel empechant d'acceder au reseau, en cas de probleme dans le 
logiciel d'authentification lui-meme ou dans sa configuration, ou dans 
10 d'autres cas Equivalents, il devient impossible pour toutes personnes, en 
particulier pour celles chargees de la maintenance, de s'authentifier et done 
de se connecter, meme en local. L'agent charge de la maintenance est 
contraint de detruire le systeme d'informations par exemple en le reinstallant 
entferement. 

15 

On connalt une solution consistant a utiliser un cache local de 
securite genere lors de la premiere authentification de I'utilisateur. Le cache 
local contient tous les elements permettant I'authentification de I'utilisateur 
localement. Le cache est reutilisable par la suite par I'utilisateur en question. 

20 Cette solution presente I'inconvenient pour les agents de la maintenance 
d'avoir a s'authentifier une premiere fois sur toute les stations sur lesquelles 
ils sont susceptibles d'intervenir, ceci afin de creer un cache leur etant 
destine sur chacune desdites stations. Par ailleurs, si une panne 
quelconque se produit avant qu'un utilisateur n'ait eu le temps de se 

25 connecter a sa station, ledit utilisateur ne pourra pas se connecter en 
I'absence de cache local de securite. 

Un but de la presente invention est d'authentifier un utilisateur en 
local sur une station en evitant une authentification a distance realisee par 
30 un serveur a travers un reseau, le serveur centralisant toutes les donnees 
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relatives aux autorisations d'acces telles que nom d'utilisateur, mot de 
passe,... 



Un but de la presente invention est de permettre la connexion a une 
5 station en local lorsque le serveur d'authentification, le reseau ou autre est 
en panne ou indisponible. 



Resume de ['invention 

10 Dans ce contexte, la presente invention propose un procede 

d'authentification a distance d'un utilisateur pour acceder localement a une 
machine locale appartenant a un reseau, le reseau incluant un serveur 
distant gere par un administrates, le serveur contenant des moyens de 
classement d' informations, caracterise en ce qu'il consiste a : 
15 • creer un defi D apte a etre transmis par des moyens de communication, 
les moyens de communication mettant I'utilisateur en relation avec 
I'administrateur ; 

• communiquer a I'administrateur le defi cree D ainsi que des elements 
connus de I'utilisateur a I'aide des moyens de communication ; 

20 • effectuer un calcul predetermine au moyen du serveur pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a I'utilisateur la reponse obtenue RD par les moyens de 
communication ; 

• effectuer un calcul a I'aide de la machine locale de la meme fagon que le 
25 serveur pour obtenir une reponse RD1 fonction du defi D et/ou de 

donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale et autoriser la connexion de I'utilisateur a 
la machine en local en fonction du resultat de la comparaison. 

30 
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La presente invention propose egalement un systeme 
d'authentification a distance d'un utilisateur pour I'acces local a une machine 
appelee machine locale, appartenant a un reseau incluant un serveur distant 
gere par un administrateur, le serveur contenant des moyens de classement 

5 d'informations, caracterise en ce qu'il comprend des moyens de 
communication mettant Tutilisateur en relation avec I'administrateur, en ce 
que chaque machine locale comprend un module d'authentification 
utilisateur comportant un module utilisateur de generation de defi et un 
module utilisateur de calcul de reponse a un defi, et en ce que le serveur 

10 comprend un module d'authentification administrateur comportant un module 
administrateur de calcul de reponse a un defi. 

Presentation des figures 

is D'autres caracteristiques et avantages de I'invention apparattront a la 

lumiere de la description qui suit, donnee a titre d'exemple illustratif et non 
limitatif de la presente invention, en reference aux dessins annexes dans 
lesquels: 

20 «la figure 1 est un schema simplifie global du systeme 

d'authentification selon la presente invention ; 

•les figures 2, 4 a 6 represented I'ecran d'une machine locale du 
systeme informatique selon une forme de realisation de la presente 
invention ; 

25 ^la figure 3 represente I'ecran d'un serveur du systeme informatique 

selon une forme de realisation de la presente invention. 
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Description d'une forme de realisation de Pinvention 

Dans toute la description qui suit, le terme « local » definit une 
proximite par rapport au referentiel constitue par un utilisateur du systeme 
5 selon I'invention, le terme « distant » un eloignement. 

Comme represents sur la figure 1 , la presente invention concerne un 
syst§me informatique 1 comportant au moins deux machines 2 avec leurs 
composants essentiels classiques, processes, unite centrale, entree/sortie, 
10 ... L'une des sorties des machines 2 se materialise par un ecran sur lequel 
s'affichent des boTtes de dialogue representees sur les figures 2 a 6. L'une 
des machines 2 joue un role specifique par rapport aux autres et est appelee 
serveur distant 3, les autres machines etant appelees machines locales 4. 

is Le serveur distant 3 est relie aux machines locales 4 par 

Tintermediaire d'un reseau 5. Le serveur 3 comporte une base de donnees 
centrale 6 dans laquelle sont stockees des informations concernant des 
utilisateurs 7 du systeme 1. Lesdites informations peuvent consister 
notamment pour chaque utilisateur 7 en un nom d'utilisateur et un mot de 

20 passe. Un administrates 8 gere la base de donnees centrale 6. 

Le . systeme 1 comprend des moyens de communication 9 entre 
chaque utilisateur 7 et Tadministrateur 8. Selon une forme de realisation, les 
moyens de communication 9 relient de maniere directe et/ou securisee un 

25 utilisateur 7 a un administrates 8. Selon un developpement de Tinvention 
particulidrement avantageux notamment lorsque le reseau 5 est en panne ou 
indisponible, les moyens de communication 9 fonctionnent hors ligne a 
savoir sans connexion au reseau 5. Les moyens de communication peuvent 
consister comme il lustre sur la figure 1 en une ligne telephonique. Tout autre 

30 moyen de communication comme par exemple un telex, une ligne radio, une 
connexion informatique est susceptible d'etre utilise. 
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Des modules logiciels d'authentification utilisateur 10 sont prevus 
dans chaque machine locale 4. lis cornprennent un module utilisateur de 
generation de defi 11 et un module utilisateur de calcul de reponse a un defi 
5 12. Un module logiciel d'authentification administrates 13 est prevu dans le 
serveur 3. II comprend un module administrates de modification de secret 
14 et un module administrateur de calcul de reponse a un defi 15. Les 
relations entre modules sont susceptibles de se presenter sous toute autre 
forme ; ainsi, par exemple. le module administrateur de modification de 
10 secret 14 peut ne pas etre contenu dans le module d'authentification 
administrateur 13. 

Des interfaces graphiques sont prevues dans chacune des machines 
2 pour le dialogue avec un utilisateur ou administrateur. Elles affichent 
is notamment des boites de dialogue (representees sur les figures 2 a 6) sur 
I'ecran des machines 2. Les boites de dialogue servent a la saisie 
d'elements communiques par I'utilisateur ou ['administrateur ainsi qu'a 
I'affichage d'informations destinees a ces demiers. 

20 Le serveur distant 3 et chaque machine locale 4 comportent 

6galement respectivement des moyens de memorisation administrateur 16 
et utilisateur 17. Les informations contenues dans les moyens de 
memorisation administrateur 16 sont susceptibles d'etre contenues dans la 
base de donnees centrale 6. Dans ce dernier cas, les moyens de 

25 memorisation administrateur 16 sont supprimes. 

Comme le montre la figure 1, I'utilisateur 7 dispose d'une machine 
locale 4 sur laquelle il souhaite se connecter. L'utilisateur 7 saisit sur la 
machine locale 4 un nom d'utilisateur et un mot de passe a I'aide d'une bolte 
30 de dialogue adaptee et choisit un des modes de connexion qui lui sont 
offerts. Dans la forme de realisation decrite, plusieurs modes de connexion 
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s'offrent & I'utilisateur. Le mode dit normal consiste en la connexion de 
I'utilisateur 7 au serveur distant 3 au travers du r6seau 5. Le mode dit de 
maintenance consiste en la connexion en local de I'utilisateur 7 sur la 
machine locale 4 apres autorisation a distance de I'administrateur 8. 

5 

L'utilisateur 7 choisit le mode normal. Le module d'authentification 
utilisateur 10 communique la demande d'autorisation d'acces de I'utilisateur, 
le nom d'utilisateur et le mot de passe au module d'authentification 
administrateur 13 par le reseau 5. Le module d'authentification 

10 administrateur 13 verifie dans la base de donnees centrale 6 la presence du 
nom d'utilisateur et du mot de passe associe. Si le nom d'utilisateur ou le 
mot de passe associe ne se trouvent pas dans la base de donnees 6, 
I'acces est refus§. Si le nom d'utilisateur et le mot de passe associe se 
trouvent dans la base de donnees 6, le module d'authentification 

15 administrateur 13 transmet son autorisation au module d'authentification 
utilisateur 10. La connexion de I'utilisateur 7 a la machine locale 4 et au 
reseau 5 est realisee. L'authentification telle que decrite precedemment en 
mode normal est appele authentification reseau. 

20 Les moyens de memorisation administrateur 16 contiennent un secret 

appele Secret Station Maitre SSM. Le Secret Station Maitre SSM est par 
exemple constitue d'une chaine d'octets ; le Secret Station Maitre SSM est 
saisi par I'administrateur 8 ou genere aleatoirement par le serveur 3, par 
exemple par le module d'authentification administrateur 13. II est susceptible 

25 d'etre modifie dans le temps. Le Secret Station Maitre est accompagne d'un 
num§ro de version N. Le numero de version N est increments a chaque 
modification du Secret Station Maitre. Le numero de version N a pour valeur 
initiale 0. Lors d'une premiere connexion en mode normal reussie, le module 
d'authentification administrateur 13 transmet le Secret Station Maitre SSM et 

30 le num6ro de version N associe, contenus dans les moyens de memorisation 
administrateur 16, a la machine locale 4 concernee. 
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Pour eviter I'utilisation du Secret Station Maitre SSM sur une autre 
machine locale 4 par simple recopie de celui-ci d'une machine sur une autre, 
le module administrates de modification de secret 14 modifie le Secret 
Station Maitre SSM a I'aide d'une cle de modification C dependant de la 
machine locale 4 concernee. Le secret obtenu est appele Secret Station SS. 
Le Secret Station SS obtenu ainsi que le numero de version N du Secret 
Station Maitre SSM correspondant sont transmis a la machine locale 4 
concernee et stockes dans les moyens de memorisation utilisateur 17 de la 
machine locale 4 concernee. 

La cle de modification C peut correspondre par exemple a la 
concatenation du Secret Station Maitre et du nom de la machine locale 4 
puis a la derivation de la chaTne concatenee obtenue par une fonction de 
derivation irreversible telle que par exemple la fonction connue MD5 ou SHA 

Station Secret = C [Station Secret Maitre] 

Station Secret = [Station Secret Maitre + nom de la machine locale 
concernee]d6rivation 

Le nom de la machine locale 4 est transmis, comme il sera vu plus 
loin, par I'utilisateur 7. 

Comme le montre la figure 1 , le reseau 5 est interrompu. L'utilisateur 
7 ne peut plus se connecter en mode normal. L'utilisateur 7 fait appel au 
procede selon I'invention pour se connecter a la machine locale 4 
concernee. 

Le procede d'authentification a distance selon I'invention consiste a : 
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• creer un defi D apte £ etre transmis par les moyens cle communication 9, 
les moyens de communication 9 mettant l'utilisateur en relation avec 
I'administrateur 8 ; 

• communiquer a I'administrateur 8 le defi cree D ainsi que des elements 
5 connus de l'utilisateur a I'aide des moyens de communication 9 ; 

• effectuer un calcul predetermine au moyen du serveur 3 pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a I'utilisateur 7 la reponse obtenue RD par les moyens de 
communication 9 ; 

10 • effectuer un calcul a I'aide de la machine locale 4 de la meme fa$on que 
le serveur 3 pour obtenir une reponse RD1 fonction du defi D et/ou de 
donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale 4 et autoriser la connexion de I'utilisateur a 

15 la machine 4 en local en fonction du resultat de la comparaison. 




Le procede d'authentification a distance selon Tinvention consiste tout 
d'abord a creer un defi D apte a etre transmis par les moyens de 
communication 9. Selon la forme de realisation illustree, le defi est cree au 

?o moyen de la machine locale 4. Selon une forme de realisation de Tinvention, 
le d§fi se pr6sente sous la forme d'une chaine d'octets, et par exemple d'une 
chaine de caracteres. Le defi est cree au moyen du module 
d'authentification utilisateur 10 et plus precisement au moyen du module 
utilisateur de generation de defi 1 1 de la machine locale 4. Pour ce faire, et 

25 comme montre sur la figure 2 representant Tecran de la machine locale 4, 
I'utilisateur 7 saisit sur la machine 4 un nom d'utilisateur « DUPONT » et un 
mot de passe « *** » represents par des croix a I'ecran. Le nom d'utilisateur 
et le mot de passe sont stockes temporairement dans les moyens de 
memorisation utilisateur 17. L'utilisateur 7 indique a la machine locale 4 qu'il 

30 souhaite s'authentifier localement sans passer par Tauthentification reseau 
en choisissant le mode de connexion adapte. L'utilisateur 7 choisit le mode 
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de maintenance : il remplit la case designee par le terme « mode » par le 
terme « maintenance ». 

Le module utilisateur de generation de defi 11 calcule un defi D. Le 
defi D est, selon un exemple de forme de realisation, une chalne de douze 
caractdres alphanumeriques constitute de la maniere suivante : 

• Le premier octet represente le type de defi : il prend deux valeurs L 
pour limite et S pour standard correspondant chacune a un type de 
defi. Le defi standard est utilise dans le cas ou la machine locale 4 
concernee a ete connectee au moins une fois au serveur 3, le defi 
limite dans le cas contraire. La reponse au premier type de defi dit 
standard est calculee en fonction du Secret Station SS transmis 
par le serveur distant 3 a la machine locale 4 concernee lors de la 
premiere connexion de la machine 4 au serveur 3 au travers du 
reseau 5. La reponse au defi est fonction du Secret Station SS 
partage entre le serveur 3 et la machine locale 4 en question. S'il 
n'y a pas eu une telle premiere authentification reseau, il existe un 
deuxieme type de defi dit limite qui ne prend pas en compte le 
Secret Station. La reponse au deuxieme type de defi est fonction 
d'une de de securite fixe CC connue de la machine 4 concernee et 
du serveur 3 ; 

• Le deuxieme et troisieme octets represented le numero de version 
N du Secret Station Maltre contenu dans les moyens de 
memorisation utilisateur 17 ; 

• Les octets, du quatrieme au douzieme, sont des caracteres 
alphanumeriques aleatoires. 

Toute autre forme de realisation du defi est susceptible d'etre utilisee. 
Le type de defi et le numero de version peuvent ne pas etre contenus dans 
le defi et etre communiques par I'utilisateur a I'aide des moyens de 
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communication 9. II est egalement possible d'introduire d'autres elements 
connus de I'utilisateur 7 et/ou de la machine locale 4 dans le defi. 

Le serveur 3 calcule le Secret Station SS a partir du Secret Station 
5 Maltre SSM stocke dans les moyens de memorisation administrateur 16 et le 
communique £ la machine locale 4 concernee lors d'une premiere connexion 
en mode normal. Le Secret Station partage entre la machine locale 4 et le 
serveur distant 3, oblige un passage par le serveur distant 3 pour le 
deblocage de toute machine locale 4. Aucune autre machine 2 que le 
10 serveur distant 3 ne pourra debloquer une machine locale 4. 

Le serveur 3 conserve dans les moyens de memorisation 
administrateur 16 les Secrets Station Maitre de chaque version si la mise £ 
jour simultanee de toutes les machines 4 n'est pas susceptible d'etre 
is effectuee. 

Le d6fi D presente une forme adaptee a sa transmission de 
I'utilisateur 7 a Tadministrateur 8 par les moyens de communication 9. Le 
defi est de maniere avantageuse court et intelligible pour etre transmis plus 
20 facilement, et de maniere a diminuer le risque d'erreurs. Le defi genere est 
indique a I'utilisateur dans la case designe par le terme « Defi » de la botte 
de dialogue qui s'affiche a I'ecran de la machine locale 4, comme illustre sur 
la figure 2. 

25 Le precede selon Tinvention consiste ensuite a communiquer a 

Tadministrateur 8 le defi cree D ainsi que des elements connus de 
Tutilisateur 7 & Taide des moyens de communication 9. Uutilisateur 7 
contacte I'administrateur a Taide des moyens de communication 9, lui 
communique le defi D genere par ladite machine ainsi que des Elements 

30 connus par lui tels que son nom d'utilisateur et le nom de la machine locale 
4 concernee. L'administrateur 8 choisit le mode maintenance dans le 
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serveur 3. La boTte de dialogue illustree sur la figure 3 s'affiche sur I'ecran 
du serveur 3. L'administrateur 8 saisit dans le serveur 3 le nom de 
I'utilisateur 7, le nom de la machine locale 4 et le defi D, communiques par 
I'utilisateur et clique sur la case Appliquer (figure 3). 

5 

Le procede selon I' invention consiste ensuite a effectuer un calcul 
predetermine au moyen du serveur distant 3 pour obtenir une reponse RD 
fonction du defi D et/ou de donnees determinees. 

10 Le module d'authentification administrateur 13 analyse le premier 

octet du defi saisi pour determiner son type, standard ou limite. Dans le cas 
d'un defi standard, le module d'authentification administrateur 13 note le 
numero de version du Secret Station MaTtre donne par le deuxieme octet du 
defi. Dans le cas d'un defi limite, le deuxieme octet n'est pas pris en 

is consideration. Le module administrateur de calcul de reponse 15 calcule 
une reponse RD au defi D adaptee au type de defi determine ; la reponse 
RD est apte a etre transmise par les moyens de communication 9. La 
reponse RD au defi, de la meme maniere que le defi D ( presente une petite 
taille et est intelligible. La reponse RD depend du defi et de donnees 

20 determinees telles que le nom de I'utilisateur, des informations stockees 
dans la base de donnees centrale 6, a savoir le mot de passe associe au 
nom d'utilisateur communique par I'utilisateur, et 

• dans le cas d'un defi standard, le secret partage entre le serveur 3 
et la machine locale 4 (SS), secret dependant lui-meme du nom de 

25 la machine locale 4 concernee ; 

• dans le cas d'un defi limite, le nom de la machine locale 4 
concernee et la cle de securite CC fixe partagee entre le serveur 3 
et la machine locale 4. 

30 Le module administrateur de calcul de reponse 15 calcule la reponse 

RD au defi de la maniere suivante : 
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Pour un defi de type standard : 

Le module administrateur de calcul de reponse a un defi 15 calcule le 
Station Secret compte-tenu du num§ro de version du Station Secret MaTtre 

5 donne par le defi. Le Station Secret Maitre de la version correspondante est 
recherch6 dans les moyens de memorisation administrateur 16. Le module 
de modification de secret 14 applique la cle C de modification au Station 
Secret Maitre pour obtenir le Station Secret : le Station Secret Maitre et le 
nom local de la machine locale 4 transmis par I'utilisateur sont concatenes. 

10 La chalne de caracteres ainsi obtenue est derivee suivant Talgorithme de 
derivation du module de modification de secret 14. 

Le mot de passe associe au nom d'utilisateur saisi est recherche dans 
la base de donnees 6 et derive au moyen d'un algorithme irreversible tels 
15 que les algorithmes MD5 ou SHA pour obtenir un mot de passe code. 

La reponse a un defi de type standard est obtenue en derivant une 
chalne de caracteres correspondant a la concatenation dans un ordre 
predetermine du nom de I'utilisateur et du defi tous deux transmis par 
20 I'utilisateur, du mot de passe code et du Secret Station calcule de la manure 
d6crite precedemment. 

Selon une forme de realisation, Tequation d'obtention de la reponse a 
un defi de type standard est la suivante : 
25 RD = [Secret Station + nom de I'utilisateur + mot de passe code + Defi 

+ Secret Station]derivationconcatenation 
Pour un d§fi de type limite : 

Le mot de passe associe au nom d'utilisateur saisi est recherche dans 
30 la base de donnees 6 et derive au moyen d'un algorithme irreversible tels 
que les algorithmes MD5 ou SHA pour obtenir un mot de passe code. 
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La reponse a un defi de type limite est obtenue en derivant une 
chaTne de caracteres correspondant a la concatenation dans un ordre 
predetermine du nom de I'utilisateur transmis par I'utilisateur, du mot de 
passe code, du defi transmis par I'utilisateur, du nom local de la machine 4 
transmis par I'utilisateur et d'une cle CC de securite fixe contenue dans les 
moyens de memorisation 16 du serveur 3. 

L'equation d'obtention de la reponse a un defi de type limite est par 
exemple la suivante : 

RD = [nom de I'utilisateur + mot de passe code + Defi + nom de la 

machine 4 + cle fixe CC] d eri V ationconcatenation 

La cle de securite CC fixe est susceptible de presenter tout type de 
forme et peut par exemple etre integree au materiel. Elle se presente par 
exemple sous la forme d'une chaine d'octets integree aux machines 2. 

La derivation de la concatenation est realisee par exemple au moyen 
d'un algorithme irreversible tels que les algorithmes MD5 ou SHA. 

Toute autre forme de reponse est susceptible d'etre utilisee. La 
reponse RD peut etre calculee a partir de certains elements seulement 
parmi ceux decrits precedemment, ou a partir de combinaisons particulieres 
d'une partie ou de I'ensemble de ces elements. 

La reponse RD calculee s'affiche a I'ecran du serveur 3 dans la case 
designee par le terme « Reponse » (figure 3). 

Le procede consiste ensuite a transmettre a I'utilisateur 7 la reponse 
obtenue RD par les moyens de communication 9; I'administrateur 8 
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transmet a I'utilisateur 7 la reponse RD au defi par les moyens de 
communication 9. 

Le procede consiste ensuite a effectuer un calcul a I'aide de la 
5 machine locale 4 de la meme fa$on que le serveur distant 3 pour obtenir une 
r6ponse RD1 fonction du defi D et/ou de donnees determinees. 

L'utilisateur 7 saisit la reponse RD au defi dans la machine locale 4 
en question dans la case de la boite de dialogue designee par le terme 

10 « Reponse », comme le montre la figure 2 et clique sur la case OK. Le 
module utilisateur de calcul de reponse a un defi 12 calcule la reponse RD1 
au defi D genere par le module utilisateur de generation de defi 11 de la 
memefagon que le module administrateur de calcul de reponse a un defi 15. 
L'expression « de la meme fagon que » signifie que les calculs effectues 

15 respectivement par le module administrateur de calcul de reponse a un defi 
15 et par le module utilisateur de calcul de reponse a un defi 12 sont bases 
sur les meme principes de maniere que les reponses obtenues par les 
calculs respectifs puissent etre comparees et que le resultat de cette 
comparaison montre que les informations utilisees respectivement par le 

20 serveur distant 3 et par la machine locale 4 pour le calcul des reponses sont 
identiques. 

Les informations necessaires au calcul de ladite reponse sont 
disponibles : 

25 • le nom d'utilisateur, le mot de passe et le defi sont enregistres dans 

les moyens de memorisation utilisateur 17; 

• le nom de la machine locale 4 est connu de ladite machine locale 
4; 

• le Secret Station SS ou la cle de securite fixe CC sont stockes 
30 dans les moyens de memorisation utilisateur 17. 
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Le calcul de la reponse effectue, le nom d'utilisateur, le mot de passe 
et le defi sont supprimes des moyens de memorisation utilisateur 17. 

Le precede consiste ensuite a comparer la reponse RD transmise par 
5 I'administrateur et la reponse RD1 calculee par la machine locale 4 et 
autoriser la connexion de I'utilisateur a la machine 4 en local en fonction du 
resultat de la comparaison. 

Le module d'authentification utilisateur 10 compare ladite reponse 
io RD1 a la reponse RD obtenue par le serveur 3 et transmise par 
I'administrateur. Plusieurs types de comparaison sont susceptibles d'etre 
utilises suivant le calcul effectue sur le serveur 3 et la machine locale 4. 
Selon une forme de realisation illustrative, le module utilisateur de calcul de 
reponse a un defi 12 et le module administrateur de calcul de reponse a un 
15 defi 15 utilisent un algorithme de calcul identique : le type de comparaison 
est alors celle de I'identite des reponses obtenus respectivement par le 
serveur3 et la machine locale 4. Si la reponse RD1 obtenue par le module 
utilisateur de calcul de reponse 12 est identique a la reponse RD transmise 
par I'administrateur par les moyens de communication 9, I'utilisateur est 
20 authentifie et est autorise a se connecter localement sur la machine 4 
concernee. 

Selon une forme de realisation de I'invention, le procede 
d'authentification a distance selon I'invention comprend une authentication 
25 locale additionnelle. Lorsque I'utilisateur s'est connecte en local selon le 
procede selon I'invention tel que decrit precedemment, il peut souhaiter se 
deconnecter temporairement. Dans ce cas, il est prevu une authentication 
locale additionnelle pour eviter de reprendre le procede selon I'invention 
dans son entier. 
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Comme montre sur le figure 4, le module d'authentification utilisateur 
10 invite I'utilisateur 7 & saisir sur la machine 4 un nom d'utilisateur et un 
mot de passe pour le mode maintenance. 



5 Le nom d'utilisateur en mode maintenance et le mot de passe en 

mode maintenance sont stockes dans les moyens de memorisation 
utilisateur 17. 

Le module utilisateur d'authentification 10 verifie si le nom 
10 d'utilisateur 7 en mode maintenance existe deja sur la machine 4, a savoir si 
son nom d'utilisateur en mode maintenance est stocke dans les moyens de 
m6morisation 17. Les moyens de memorisation 17 peuvent se presenter 
sous la forme d'une base de donnees. Si le nom d'utilisateur en mode 
maintenance existe, le mot de passe en mode maintenance associe au nom 
15 d'utilisateur en mode maintenance saisi par I'utilisateur est stocke dans les 
moyens de memorisation 17 : il remplace tout mot de passe existant associe 
au nom d'utilisateur en mode maintenance en question. Si le nom 
d'utilisateur en mode maintenance n'existe pas, il est cree. 

20 En fin de session, I'utilisateur, lorsqu'il se deconnecte, peut quitter ou 

rester dans le mode maintenance, comme le montre le figure 5. S'il quitte le 
mode maintenance, il devra reprendre le procede d'authentification a 
distance dans son entier. S'il reste dans le mode maintenance, il lui suffira 
de saisir son nom d'utilisateur en mode maintenance et mot de passe en 

25 mode maintenance associe, comme le montre la figure 6. Le module 
d'authentification utilisateur 10 verifie si le nom d'utilisateur et le mot de 
passe en mode maintenance sont stockes dans les moyens de memorisation 
17 d'une part, et correspondent a ceux stockes d'autre part. Dans la positive, 
la connexion locale est a nouveau autorisee sans avoir a reprendre le 

30 proc6de d'authentification a distance selon I'invention. 
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Le mode maintenance peut presenter une duree limitee durant 
laquelle I'utilisateur peut se connecter et se deconnecter. Si I'utilisateur se 
deconnecte apres avoir depasse la duree autorisee, il devra s'authentifier a 
nouveau selon le procede de invention. 

5 

La possibility d'utiliser le procede d'authentification a distance selon 
invention et done le mode maintenance ainsi que la duree du mode 
maintenance sont configurables sur les machines locales 4. II est a noter 
que I'autorisation de se connecter localement est donnee par un 
10 administrateur et pour une station donnee. 



Le procede d'authentification a distance de I'utilisateur 7 pour acceder 
localement a la machine locale 4 appartenant a un reseau 5 incluant le 
serveur distant 3 gere par I'administrateur 8 et contenant les moyens de 
15 classement 6 d'inforrnations, est caracterise en ce qu'il consiste a : 

• creer au moyen de la machine locale 4, un defi D apte a etre transmis par 
les moyens de communication 9, les moyens de communication 9 mettant 
I'utilisateur en relation avec I'administrateur 8 ; 

• communiquer a I'administrateur 8 le defi cree D ainsi que des elements 
20 connus de I'utilisateur a I'aide des moyens de communication 9 ; 

• effectuer un calcul predetermine au moyen du serveur 3 pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a Tutilisateur 7 la reponse obtenue RD par les moyens de 
communication 9 ; 

25 • effectuer un calcul a I'aide de la machine locale 4 de la meme fagon que 
le serveur 3 pour obtenir une reponse RD1 fonction du defi D et/ou de 
donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale 4 et autoriser la connexion de I'utilisateur a 

30 la machine 4 en local en fonction du resultat de la comparaison. 
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Le calcul effectue par le serveur 3 consiste k modifier suivant un 
algorithme determine le defi D et/ou au moins une des donnees suivantes : 
au moins une information issue des moyens de classement et connue de 
I'utilisateur, au moins un secret partage entre le serveur 3 et la machine 
5 locale 4, au moins un element communique par I'utilisateur. 

Le calcul effectue par la machine locale 4 consiste a modifier suivant 
un algorithme determine le defi D et/ou au moins une des donnees 
suivantes : au moins un secret partage entre le serveur 3 et la machine 
10 locale 4 ( au moins un element communique par I'utilisateur. 



Le ou les secrets partages sont saisis dans le serveur 3 et transmis a 
la machine locale 4 lors d'une authentification reseau reussie. 

15 Le ou les secrets partages sont modifies a I'aide d'une cle de 

modification C dependant de la machine locale 4, avant d'etre modifies par 
ralgorithme. 

La cle de modification C consiste a concatener le secret ou une 
20 combinaison des secrets se presentant sous forme d'une chaine d'octets 
appelee Station Secret Maitre et a deriver la chaine d'octets obtenue par 
concatenation, au moyen d'un algorithme de calcul, pour obtenir une chaine 
d'octets appelee Station Secret. 

25 Le ou les secrets partages sont accompagnes d'un numero de version 

qui s'incremente a chaquefois qu'ils sont modifies. 

Le d6fi est constitue d'une chaine de caracteres alphanumeriques. 
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Le defi est compost : 
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• d'un premier octet representant le type de defi, le type indiquant si 
une authentification reseau a ete realisee ; 

• d'un deuxieme et troisieme octets representant le numero de 
version des informations partagees ; 

5 • de caracteres alphanumeriques aleatoires du quatrieme au 

douzieme octets. 



La reponse (RD ; RD1) est calculee en derivant suivant un algorithme 
de calcul une chaTne de caracteres composee de la concatenation dans un 
10 ordre predetermine du defi, de la chaTne de caracteres resultant de la 
transformation par un algorithme de calcul du mot de passe de I'utilisateur, 
du Station Secret et du nom de I'utilisateur. 



La reponse (RD ; RD1) peut egalement etre calculee en derivant 
15 suivant un algorithme de calcul une chaTne de caracteres composee de la 
concatenation dans un ordre predetermine du defi, d'une cle de securite fixe 
CC stockee dans la machine 4 locale et dans le serveur 3, du nom de la 
machine locale 4, de la chaTne de caracteres resultant de la transformation 
par un algorithme de calcul du mot de passe de I'utilisateur et du nom de 
20 I'utilisateur. 

La connexion locale autorisee est temporaire, la duree autorisee etant 
configurable. 

25 Le precede consiste a authentifier localement I'utilisateur 7 apres une 

deconnexion de I'utilisateur 7 authentifie a distance. 



La presente invention porte egalement sur le systeme 
d'authentification a distance de I'utilisateur 7 pour I'acces local a la machine 
30 appelee machine locale 4, appartenant a un reseau 5 incluant un serveur 
distant 3 gere par I'administrateur 8 et contenant des moyens de classement 
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6 conformations, caracterise en ce qu'il comprend des moyens de 
communication 9 mettant I'utilisateur 7 en relation avec I'administrateur 8, en 
ce que chaque machine locale 4 comprend un module d'authentification 
utilisateur 10 comportant un module utilisateur de generation de defi 11 et 
un module utilisateur de calcul de reponse a un defi 12, et en ce que le 
serveur 3 comprend un module d'authentification administrateur 13 
comportant un module administrateur de calcul de reponse a un defi 14. 
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REVENDICATIONS 

1. Procede d'authentification a distance d'un utilisateur (7) pour acceder 
localement a une machine locale (4) appartenant a un reseau (5) incluant un 
serveur distant (3) gere par un administrates (8) et contenant des moyens 
de classement (6) d' informations, caracterise en ce qu'il consiste a : 

• creer un defi (D) apte a etre transmis par des moyens de communication 
(9), les moyens de communication (9) mettant I'utilisateur (7) en relation 
avec I'administrateur (8) ; 

• communiquer a I'administrateur (8) le defi cree (D) ainsi que des elements 
connus de I'utilisateur a I'aide des moyens de communication (9) ; 

• effectuer un calcul predetermine au moyen du serveur (3) pour obtenir 
une reponse (RD) fonction du defi (D) et/ou de donnees determinees; 

• transmettre a I'utilisateur (7) la reponse obtenue (RD) par les moyens de 
communication (9) ; 

• effectuer un calcul a I'aide de la machine locale (4) de la meme facon que 
le serveur (3) pour obtenir une reponse (RD1) fonction du defi (D) et/ou 
de donnees determinees ; 

• comparer la reponse (RD) transmise par I'administrateur et la reponse 
(RD1) calculee par la machine locale (4) et autoriser la connexion de 
I'utilisateur a la machine (4) en local en fonction du resultat de la 
comparaison. 

2. Procede selon la revendication 1 , caracterise en ce que le calcul effectue 
par le serveur (3) consiste a modifier suivant un algorithme determine le defi 
(D) et/ou au moins une des donnees suivantes : au moins une information 
issue des moyens de classement et connue de I'utilisateur, au moins un 
secret- partage entre le serveur (3) et la machine locale (4), au moins un 
element communique par I'utilisateur. 
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3. Proc6de selon i'une des revendications 1 ou 2, caracterise en ce que le 
calcul effectu§ par la machine locale (4) consiste a modifier suivant un 
algorithme determine le defi (D) et/ou au moins une des donnees suivantes : 
au moins un secret partage entre le serveur (3) et la machine locale (4), au 

5 moins un 6l6ment communique par Putilisateur. 

4. Proc6de selon Tune des revendications 2 ou 3, caracterise en ce que le 
ou les secrets partages sont saisis dans le serveur (3) et transmis a la 
machine locale (4) lors d'une authentification reseau reussie. 

10 

5. Procede selon Tune des revendications 2 a 4, caracterise en ce que le ou 
les secrets partages sont modifies a I'aide d'une cle de modification ( C ) 
dependant de la machine locale (4), avant d'etre modifies par Talgorithme. 

is 6. Procede selon la revendication 5, caracterise en ce que la cle de 
modification ( C ) consiste a concatener le secret ou une combinaison des 
secrets se pr6sentant sous forme d'une chaine d'octets appelee Station 
Secret Maltre et a deriver la chaine d'octets obtenue par concatenation, au 
moyen d'un algorithme de calcul, pour obtenir une chame d'octets appel6e 

20 Station Secret. 

7. Procede selon Tune des revendications 2 a 6, caracterise en ce que le ou 
les secrets partages sont accompagnes d'un numero de version qui 
s'incremente & chaque fois que le secret est modifie. 

25 

8. Proc6de selon Tune des revendications 1 a 7, caracterise en ce que le 
defi est constitu6 d'une chaine d'octets. 
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9. Proc6d§ selon les revendications 7 et 8, caracterise en ce que le defi est 
compost : 
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• d'un premier octet representant le type de defi, le type indiquant si 



une authentification reseau a ete realisee ; 



• d'un deuxieme et troisieme octets representant le nurnero de 



version des informations partagees ; 
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• de caracteres alphanumeriques aleatoires du quatrieme au 



douzieme octets. 



10. Procede selon la revendication 6, caracterise en ce que la reponse (RD ; 
RD1) est calculee en derivant suivant un algorithme de calcul une chalne de 
10 caracteres composee de la concatenation dans un ordre predetermine du 
defi, de la chalne de caracteres resultant de la transformation par un 
algorithme de calcul du mot de passe de I'utilisateur, du Station Secret et du 
nom de I'utilisateur. 

15 11. Procede selon Tune des revendications 1 a 9, caracterise en ce que la 
reponse (RD ; RD1) est calculee en derivant suivant un algorithme de calcul 
une chaTne de caracteres composee de la concatenation dans un ordre 
predetermine du defi, d'une cle de securite fixe CC stockee dans la machine 
(4) locale et dans le serveur (3), du nom de la machine locale (4), de la 

20 chatne de caracteres resultant de la transformation par un algorithme de 
calcul du mot de passe de I'utilisateur et du nom de I'utilisateur. 

12. Procede selon Tune des revendications 1 a 11, caracterise en ce que la 
connexion locale autorisee est temporaire, la duree autorisee etant 

25 configurable. 

13. Procede selon I'une des revendications 1 a 12, caracterise en ce qu'il 
consiste a authentifier localement I'utilisateur (7) apres une deconnexion de 
I'utilisateur (7) authentifie a distance. 
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25 

14. Systeme d'authentification a distance d'un utilisateur (7) pour I'accds 
local a une machine appelee machine locale (4), appartenant a un reseau 
(5) incluant un serveur distant (3) gere par un administrateur (8) et 
contenant des moyens de classement (6) d'informations, caracterise en ce 

5 qu'il comprend des moyens de communication (9) mettant I'utilisateur (7) en 
relation avec I'administrateur (8), en ce que chaque machine locale (4) 
comprend un module d'authentification utilisateur (10) comportant un module 
utilisateur de generation de defi (11) et un module utilisateur de calcul de 
reponse a un defi (12), et en ce que le serveur (3) comprend un module 

10 d'authentification administrateur (13) comportant un module administrateur 
de calcul de reponse a un defi (14). 
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Veuifez conwuniquer le defi par telephone a voire aominis&ateur. puis 
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Introduisez un nom^un.mcrf de passe 






Horn L 


1 


| ". OK j 




1 




Mot de casse 




' Annuler : 





FIG.4 




FIG.5 



Enfrez un nom et un moc de passe ,a^so«nt vafidei* sur W$J*J 



Ncm 



3 



.Met de passe 



Mode 



FIG.6 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 




BEST AVAILABLE IMAGES 

Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

SLACK BORDERS 

IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 
\QJaDED TEXT OR DRAWING 

□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



